17.5 Политики изоляции и контроля поведения

Один и тот же код может быть загружен браузером, но не допущен к выполнению из-за политики безопасности. Политика применяется до начала исполнения логики.

Без политики (CSP выключена)

С политикой (CSP включена)

Инструкция

  1. Обрати внимание на текст внутри каждого iframe.
  2. Сравни поведение при одинаковом коде.
  3. Открой DevTools → Console и посмотри сообщения CSP.

Наблюдения

Политика безопасности применяется браузером на этапе подготовки исполнения и определяет, какие формы поведения допустимы.
Код может быть загружен, но не перейти к выполнению, если его форма противоречит декларативным правилам среды.